<?php

	# Inclui as Barras Verticais '/' para evitar SQL Injection
	$login = addslashes($_POST['login']);
	$senha = addslashes($_POST['senha']);

	/* Inclui a Conexão com o Banco */
	include("model/class.conexao.php");

	/* Executa Consulta no Banco */
	$sql = Conexao::abreConexao()->runQuery("SELECT * FROM webmovies.tb_usuarios WHERE login = '$login' and senha = '$senha'");
	
	/* Verifica se Encontrou registros no Banco */
	$cont = mysql_num_rows($sql);
	
	while($linha = mysql_fetch_array($sql)){
		
		/*pega a senha do banco*/
		$senha_db = $_POST['senha'];
		
	}

	/* Se o numero de registros for igual a 0 quer dizer que nao há registros do usuario ou ele nao existe */
	if($cont == 0){

		echo "
		<META HTTP-EQUIV=REFRESH CONTENT='0; URL=login.php'>
		<script type=\"text/javascript\">
		alert(\"O nome de usuario nao corresponde.\");
		</script>";
	/*no bloco acima ele retorna para pagina de login apos dar o erro*/
	
	} else {

		/* Compara a Senha do banco com a Senha Digitada */
		if($senha_db != $senha){
	
			echo "
			<META HTTP-EQUIV=REFRESH CONTENT='0; URL=login.php'>
			<script type=\"text/javascript\">
			alert(\"A senha nao corresponde.\");
			</script>";
	
		} else { /* inicia uma sessao, se chegou nesse bloco e pq senha e usuario conferem entao ele leva para a pagina principal */

			//session_cache_expire(30);
			session_start();
			$_SESSION["login_usuario"] = $login;
			$_SESSION["senha_usuario"] = $senha;
		
			/*
			echo "
			<META HTTP-EQUIV=REFRESH CONTENT='0; URL=index.php'>
			<script type=\"text/javascript\">
			alert(\"Seja bem vindo $login...\");
			</script>";
			*/
			 
			//Redireciona para a Index
			header('Location: index.php');
		}
	}
	
	/* Fecha a Conexão */
	mysql_close($db);
	
?>